U3F1ZWV6ZTQ1OTM5OTE4NDM1OTY0X0ZyZWUyODk4Mjg3MzAxMzc3OA==

تحذيرات من زيادة هجمات إيموتيت


تحذيرات من زيادة هجمات إيموتيت

أصدرت وكالات الأمن السيبراني في فرنسا واليابان ونيوزيلندا تنبيهات أمنية على مدار الأسبوع الماضي للتحذير من زيادة كبيرة في هجمات البرامج الضارة Emotet التي تستهدف بلدانهم.

وصفت التنبيهات نشاط Emotet بناءً على حملات البريد العشوائي التي ظهرت من البنية التحتية لـ Emotet والشركات المستهدفة والهيئات الحكومية في البلدان الثلاثة.

منظمات الضحايا التي تلقت رسائل البريد الإلكتروني وفتحت المستندات المرفقة ونفذتها خاطرت بالتعاقد مع بعض أخطر البرامج الضارة اليوم.


قال جوزيف روزن ، عضو Cryptolaemus ، وهي مجموعة أبحاث أمنية تتعقب هجمات البرمجيات الخبيثة من قبل Emotet ، إن شبكة Emotet كانت نشطة بشكل خاص في الأسابيع الأخيرة في البلدان الثلاثة.

أوضح روزن أن نيوزيلندا كانت مستهدفة بشكل كبير من قبل مشغلي Emotet عبر رسائل البريد الإلكتروني من E3 - إحدى الشبكات الروبوتية الثلاث التي تشكل البنية الرئيسية لـ Emotet.

بينما كان E3 مشغولاً بإرسال بريد إلكتروني غير مرغوب فيه إلى نيوزيلندا ، كانت الشبكات الروبوتية الثلاث (E1) و (E2) و (E3) تستهدف اليابان.


وفقًا لفريق الاستجابة للطوارئ الحاسوبية في اليابان (CERT Japan) ، تضاعفت موجات البريد العشوائي هذه ثلاث مرات عدد مشاهدات Emotet الأسبوع الماضي ، مما دفع الخبراء لدق أجراس الإنذار.

بينما عانت اليابان ونيوزيلندا من موجات من البريد العشوائي ، كانت الأمور أخف في فرنسا. قال روزين إن موجات البريد العشوائي في Emotet لم تكن على نفس المستوى كما في البلدين الأخريين.

ومع ذلك ، فإن هجمات Emotet أصابت أجهزة الكمبيوتر داخل شبكة نظام العدالة في باريس ، مما جذب الانتباه ، وتصدر عناوين الصحف وتسبب في حالة الطوارئ بين المسؤولين الفرنسيين.


استجابت وزارة الداخلية الفرنسية بمنع تسليم جميع مستندات المكتب عبر البريد الإلكتروني ، وأصدرت وكالة الأمن السيبراني الفرنسية (ANSSI) تنبيهًا رسميًا للأمن السيبراني وحثت الوكالات الحكومية على ذلك. انتبه لفتح رسائل البريد الإلكتروني.

وفقًا لجميع التنبيهات الثلاثة ، يبدو أن الهجمات كانت متشابهة ، حيث استخدم مشغلو Emotet حيلة قديمة لإصابة ضحية ثم سرقة رسائل بريد إلكتروني قديمة ، ثم قامت المجموعة بتنشيط تلك المحادثات القديمة ، وإضافة ملفات. ضارة مثل مرفقات البريد الإلكتروني وتستهدف مستخدمين جددًا بمحادثة تبدو حقيقية. .

غالبًا ما يفتح المستخدمون المرفقات الضارة التي تتم إضافتها إلى رسائل البريد الإلكتروني المترابطة بدافع الفضول.

يجب على الشركات المتأثرة إزالة شبكاتها بالكامل وفحص النظام بأكمله ، لأن (Emotet) لديه ميزات تسمح له بالانتشار إلى الشبكة بالكامل ، وغالبًا ما يستخدم Emotet لتنزيل برامج ضارة أخرى ، بما في ذلك بما في ذلك برامج الفدية.
تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة